Por fin tenemos en España una nueva Ley Orgánica de Protección de Datos y garantía de los derechos digitales (SP/LEG/25146) que viene a sustituir a la Ley de 1999 (LO 15/1999 -SP/LEG/3266-). Largo y arduo ha sido el periplo recorrido para llegar a este momento, hasta el punto de que no pocos expertos dudaron de que fuera posible su aprobación durante el año 2018. Sin duda alguna, la agitada situación política vivida en nuestro país durante estos últimos meses, con cambio de Gobierno incluido vía moción de censura, ha dificultado y retrasado la aprobación del texto.
Este largo viaje se inició hace más de un año, en concreto, el 10 de noviembre del año 2017, cuando el Consejo de Ministros (por aquél entonces constituido por el Gobierno del Partido Popular) aprobaba la remisión a las Cortes Generales del Proyecto de Ley Orgánica de Protección de Datos (ese proyecto embrionario aun no contemplaba la regulación de los llamados “derechos digitales”). El Gobierno anunciaba que el Proyecto tenía por objeto adaptar la legislación española a las disposiciones de un Reglamento UE 2016/679 (SP/LEG/19835) que iba a ser aplicable desde el 25 de mayo de 2018, introduciendo los desarrollos por éste permitidos y todo ello para “evitar contradicciones”.
Pues bien, evidentemente, llegó el temido 25 de mayo sin que en España tuviéramos una norma interna que no sólo se adaptara a las previsiones del Reglamento UE (lo cual no era tan urgente, dada la aplicabilidad directa de este en los Estados miembros) sino que tampoco desarrollara y concretara aquello que la norma comunitaria dejaba en manos de los Estados.
Consecuencia de este “retraso”, tuvo que aprobarse durante el verano, y vía Real Decreto, una norma que, como su preámbulo indicaba, era necesaria para “la adecuación de nuestro ordenamiento al reglamento europeo en aquellos aspectos concretos que, sin rango orgánico, no admiten demora y debe entenderse sin perjuicio de la necesidad de una legislación orgánica de protección de datos que procure la plena adaptación de la normativa interna a los estándares fijados en la materia por la Unión Europea a través de una disposición directamente aplicable”. Dicha normativa de urgencia estuvo constituida por el Real Decreto-Ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos (SP/LEG/24558), que, entre otras cuestiones, regulaba una de tal calado como el régimen sancionador. Evidentemente, con la nueva Ley Orgánica ahora inaugurada, este Real Decreto ha quedado expresamente derogado.
El devenir parlamentario nos llevó a la aprobación del texto en el Congreso de los Diputados y a su remisión al Senado, en el que tuvo entrada el texto el 23 de octubre. En la Cámara alta el texto de la norma no sufrió modificaciones, habiéndose rechazado las 32 enmiendas presentadas al texto, en su mayor parte por el Grupo Parlamentario Unidos Podemos-En Comú Podem-En Marea, aprobándose definitivamente el 21 de noviembre.
Parece que una vez aprobada la nueva Ley Orgánica ha existido una cierta “relajación” (probablemente por motivos de oportunidad política) en el siguiente y definitivo paso, su publicación (y por tanto, también en su prevista entrada en vigor al día siguiente de aquella), habiendo tenido que esperar demasiados días para encontrarla en el Boletín Oficial del Estado.
Damos pues, la bienvenida a esta Ley Orgánica de Protección de Datos y garantía de los derechos digitales y nuevamente advertimos de la importancia de conocer los pormenores de esta nueva norma, puesto que no se trata de una mera incorporación al ordenamiento interno del derecho comunitario sino que, más allá de eso, lo desarrolla, concreta y complementa, regulando cuestiones no prevista en el Reglamento UE como tratamientos específicos (ficheros de morosidad, videovigilancia, denuncias internas…), los derechos digitales (la protección de los menores en internet, el derecho al olvido en las redes sociales, el testamento digital…), o los derechos de los trabajadores en el entorno laboral.